Trong bài này chúng ta sẽ tìm hiểu về Module 6 Windows Forensic qua Case Study : Volatility Framework và Banking Trouble Evidence. Trước tiên, các bạn hãy tham khảo iLearn của Moduel 6 Windows Forensic và các bài thực hành theo lab chính hãng (online trên CyberQ CHFI) do chuyên gia EC Council giảng dạy tại đây (cần có tài khoản Stream AT3 EDU VN, tài khoản này chỉ cấp cho các học viên tham gia từ nằm 2023 và quý 4 nằm 2022). Nếu chưa có quyền truy cập các bạn liên hệ với BQT qua Telegram để được add vào nhóm iLearn CHFI v10. Trong stream này còn có các video demo về CHFI CyberQ và DFORENSIC Virtual Labs của các bạn và đội ngũ support

Những bài học được thu và tổng hợp cho lớp CHFI 2023 sẽ nằm trong stream CHFI 2023 như hình sau, gồm có các bài học chính thức ở stream 00_CHFI 2023.

Stream 01a và 01b là các bài học của khóa học Digital Forensic với Kali Linux gồm bản gốc tiếng Anh và bản tiếng Việt của CertMaster Đông Dương , các học viên cần tham khảo và thực hành full khóa này theo hướng dẫn VN.

Stream 02 là các bài tham khảo khá hay của khóa học quốc tế Digital Forensic & Cyber Crime with Kali , một khi đã tham khảo phần 01 các bạn có thể dễ dàng theo dõi và nắm bắt những bài học ở đây (có phụ đề tiếng Anh). Stream 03 và 04 là Digital Forensic cho thiết bị Mobile và dành cho Professional – tham khảo thêm để mở rộng kiến thức.

Chương trình còn bổ sung tài liệu tuyệt hay của hãng SANS chuyên về Forensic đặc biệc là Windowd Forensic bổ sung cho Module 6 là SANS FOR 500 và SANS FOR 508, cùng các bài học mở rộng phân tích chứng cứ của NIST Case hay HoneyNet Case.

Sau đây là bài học có thời lượng gần 120 phút trình bày về VOL Framework và case Banking Trouble cực kì nổi tiếng trong lĩnh vực đào tạo Digital Forensic Bài Học & Thực Hành Windows Forensic : Sử Dụng Volatility_Memory_Forensic_Banking-Trouble

Các bạn muốn tham gia khóa học CHFI 2023 hãy tham khảo tại đây

Ưu đãi đặc biệt cho các thanh viên tham gia khóa 1 năm 2023 sẽ được tăng tài khoản Certmaster Lab 30 ngày của một khóa học mở rộng là CompTIA CySA + (CS0-002)

Labs Available:

• Analyzing Output from Network Security Monitoring Tools
• Discovering the Lab Environment
• Analyzing Output from Security Appliance Logs
• Analyzing Output from Endpoint Security Monitoring Tools
• Analyzing Email Headers
• Configuring SIEM Agents and Collectors
• Analyzing, Filtering, and Searching Event Log and syslog Output
• Collecting and Validating Digital Evidence
• Analyzing Network-related IoCs
• Analyzing Host and Application IoCs
• Observing IoCs during a Security Incident
• Analyzing Output from Topology and Host Enumeration Tools
• Testing Credential Security
• Configuring Vulnerability Scanning and Analyzing Outputs
• Assessing Vulnerability Scan Outputs
• Assessing the Impact of Regulation on Vulnerability Management
• Performing Account and Permissions Audits
• Configuring Network Segmentation and Security
• Configuring and Analyzing Share Permissions
• Assessing the Impact of Web Application Vulnerabilities
• Analyzing Output from Web Application Assessment Tools
• Analyzing Output from Cloud Infrastructure Assessment Tools